Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.52/23: Рейтинг темы: голосов - 23, средняя оценка - 4.52
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
1

Вирус в локальной сети (Синий экран)

26.11.2018, 14:25. Просмотров 4429. Ответов 33
Метки нет (Все метки)

Всем привет. Я работаю сис. админом, в штате 300+ ПК и 15 серверов. В один прекрасный день некоторые компьютеры начали ужасно виснуть хотя в процессах их ничего не грузило, не один антивирус не находил вирусы, причем если отключить инет и ребутнуть комп после перезагрузки тормозов не будет а как только включишь инет то сразу тормоза. В этот же момент у других пользователей в день по два-три раза выскакивал синий экран с разными кодами ошибок. В итоге перепробовал миллион разных антивиров только один помог утилита от Касперского KVRT. Она нашла вирус Trojan.Multi.GenAutorunTask.c, из за этого вируса тормозил компьютер. Как удалял вирус компы переставали торомозить но вот синий экраны как были так и остались. Этот вирус создает в планировщике задач свою задачу которая дает какую то команду(команда зашифрована не известным кодом) на PowerShell. Еще есть такой момент если компьютер отключить от локальной сетки то синий экран не будет выскакивать. Переустановка системы тоже не помогает, после переустановки все равно выскакивает синяк. Еще этот вирус каким то образом портит службу SMB сетевое сканирование, но это я в реестре нашел как поправить. Лично у меня такие мысли что в сети гуляет какая та какашка и как только она пытается внести изменения в пк он уходит в синий экран. Сеть доменная, На ПК юзеров установлен Win7, nod32Antivir4, брандмауэр отключен у всех. Какие у вас мысли друзья?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.11.2018, 14:25
Ответы с готовыми решениями:

Троян в локальной сети
Здравствуйте, такая проблема. По школе ходит вирус, передается через флешки - все папки на флешке...

Неопознанные ip-адреса в локальной сети
Добрый день! У нас на работе возникла следующая проблема: Есть два компа и маршрутизатор,...

Ограничение доступа к компьютеру из локальной сети
задача: нужно ограничить или хотя бы выявить подключения к компьютеру в локальной сети...

Локал хост в локальной сети с именем vk.com
возникнет ли конфликт имен если в локальной будет работать локальный веб сервер на котором будет...

33
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
29.11.2018, 16:10  [ТС] 21
Sandor, может все таки есть вариант излечить проблему из сети а не пытаться делать заплатки?
0
Вирусоборец
14988 / 12532 / 2128
Регистрация: 08.10.2012
Сообщений: 50,841
29.11.2018, 16:23 22
Тогда вам в другой раздел нужно.
0
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
29.11.2018, 16:57  [ТС] 23
Sandor, вы указали раздел про сетевые железки, а у меня проблема с вирусом в сети. Мне кажется раздел "Лечение компьютерных вирусов" самый подходящий, разве нет?
0
Вирусоборец
14988 / 12532 / 2128
Регистрация: 08.10.2012
Сообщений: 50,841
29.11.2018, 17:07 24
Смотрите, если по вирусам, мы дали уже вам инструкцию как действовать. Других вариантов нет. Разве что можете "накрутить" настройки прокси (или через что там у вас сделан выход в сеть) так, чтоб максимально все закрыть.
После чего мы опять вернемся к той же инструкции. Т.е. дырявая система опять будет ловить вредонос, который опять пойдет по сети.
0
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
30.11.2018, 09:07  [ТС] 25
Sandor, Окей, вот я поставлю все заплатки все компьютеры в сети будут обновлены, синяков на этих экранах не будет. Но компьютеры по прежнему будут зараженные, поэтому у меня вопрос есть ли программы которые могут отслеживать в сети вирусную активность или что то подобное (антивирусы не предлагать).
0
Вирусоборец
14988 / 12532 / 2128
Регистрация: 08.10.2012
Сообщений: 50,841
30.11.2018, 09:21 26
Перенес тему в общий раздел, где могут отвечать все.
0
145 / 73 / 10
Регистрация: 01.06.2018
Сообщений: 915
30.11.2018, 09:30 27
Цитата Сообщение от Linar375 Посмотреть сообщение
Но компьютеры по прежнему будут зараженные
Сначала лечится вирус - потом ставятся заплатки.

Цитата Сообщение от Linar375 Посмотреть сообщение
есть ли программы которые могут отслеживать в сети вирусную активность или что то подобное (антивирусы не предлагать)
Есть ли программы для обработки изображений - графические редакторы не предлагать.
0
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
30.11.2018, 10:08  [ТС] 28
belalugoci, я ведь пришел сюда за помощью и советом а не за сарказмом

Добавлено через 5 минут
belalugoci,
Цитата Сообщение от belalugoci Посмотреть сообщение
Сначала лечится вирус - потом ставятся заплатки.
вот я и спрашиваю чем лечить лучше, отключали компьютер от сети лечили программой KVRT и включали уже в чистую сеть. помогло на неделю, через неделю опять пошли синие экраны. Ораторы перед вами наоборот говорят сначала ставить заплатки а потом лечится. Я точно знаю есть программы которые сканируют сеть и видят компьютеры которые больше всего отправляют пакеты или проявляют активность, но я не знаю что это за проги.
0
Вирусоборец
14988 / 12532 / 2128
Регистрация: 08.10.2012
Сообщений: 50,841
30.11.2018, 10:16 29
Цитата Сообщение от Linar375 Посмотреть сообщение
Ораторы перед вами наоборот
Видите ли, мы основывались на предоставленном логе, из которого понятно, что вредоносы лезут через дыры в системе.
0
145 / 73 / 10
Регистрация: 01.06.2018
Сообщений: 915
30.11.2018, 10:18 30
Цитата Сообщение от Linar375 Посмотреть сообщение
я ведь пришел сюда за помощью и советом а не за сарказмом
Ну советы были даны, а вы еще и ультиматумы ставите.

Цитата Сообщение от Linar375 Посмотреть сообщение
вот я и спрашиваю чем лечить лучше, отключали компьютер от сети лечили программой KVRT и включали уже в чистую сеть. помогло на неделю, через неделю опять пошли синие экраны.
если был интернет или пользователям разрешено втыкать флешки, то вирусы будут опять. поэтому и нужно ставить заплатки.

Цитата Сообщение от Linar375 Посмотреть сообщение
Ораторы перед вами наоборот говорят сначала ставить заплатки а потом лечится.
Ну я не берусь их переубеждать, а вам лично я даю совет который могу обосновать - вирусы в состоянии препятствовать установкам софта и заплаток, поэтому правильно вылечить, потом пропатчить, потом подключить опять в сеть.
Если есть ПК которые не пользуются сетевыми шарами и/или принтерами, то убрать из свойств сетевого адаптера Сеть Майкрософт. Это отключит SMB протокол и исключит возможности по заражению многими вирусами. Можно в фаерволле запретить работу по 139/445 портам вместо отключения сети МС. Но это в любом случае не закрывает дыры если они есть.

Цитата Сообщение от Linar375 Посмотреть сообщение
Я точно знаю есть программы которые сканируют сеть и видят компьютеры которые больше всего отправляют пакеты или проявляют активность, но я не знаю что это за проги.
Ну вероятно это сканеры сети. Есть WireShark, но он немного про другое.
0
0 / 0 / 0
Регистрация: 02.04.2019
Сообщений: 1
02.04.2019, 14:19 31
Здравствуйте, уважаемые!
Собственно, столкнулся с такой же проблемой.
Есть сеть, есть компы в сети (7-ки и XP-ки)
Где-то неделю некоторые компы (без всякой периодичности) выпадают в БСОД.

Пробовал разные советы (в т.ч. и из этого топика). Но ничего не помогло... по крайней мере XP-ки продолжают зихерить.

ТС, проблема, как я вижу, абсолютно такая же, как у тебя... как ты решил свою проблему?
0
145 / 73 / 10
Регистрация: 01.06.2018
Сообщений: 915
02.04.2019, 15:26 32
Цитата Сообщение от yger Посмотреть сообщение
Есть сеть, есть компы в сети (7-ки и XP-ки)
после появления дыры в smb 1 мы его отключили на всех 7-ках, а машины с XP вывели в другую подсеть. У 7-ок проблемы ушли в любом случае, а XP через небольшое время перевели на Vista, больше проблем не было. Забейте на XP.
0
0 / 0 / 0
Регистрация: 25.02.2020
Сообщений: 1
25.02.2020, 14:23 33
Цитата Сообщение от Linar375 Посмотреть сообщение
Еще этот вирус каким то образом портит службу SMB сетевое сканирование, но это я в реестре нашел как поправить.
Можете обьяснить пожалуйста, как вы поправили в реестре SMB?
0
145 / 73 / 10
Регистрация: 01.06.2018
Сообщений: 915
03.03.2020, 10:27 34
Цитата Сообщение от Spector61 Посмотреть сообщение
Можете обьяснить пожалуйста, как вы поправили в реестре SMB?
не ответ, но может он про отключение smb1 имеет в виду?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.03.2020, 10:27

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Вирус, создает lad файлы в шарах, в локальной сети
Собственно сабж, большая локальная сеть, во всех шарах есть файлы lad (нулевого размера), а так же...

Синий экран Windows 7 x64 - вирус
Доброе время суток, поймал сегодня вирус по ошибке открыл .exe файл... Постоянно рестартит в...

Вирус появился, и еще синий экран выскакивает
Днем заходил на сайт все в порядке ) а сейчас вирус появился и еще синий экран выскакивает На...

Аварийное завершение Windows синий экран.Возможно проник вирус
==================================================Дамп ошибки. Дамп ошибки в Bluescreen. Dump...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
34
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.